El cofundador del motor de juego Web3 Metaverse, Webaverse, reveló que fue víctima de un hackeo de criptomonedas de USD 4 millones después de reunirse con estafadores que se hacían pasar por inversores en el vestíbulo de un hotel de Roma.
Lo extraño de la historia, según el cofundador Ahad Shams, es que la criptografía fue robada de una billetera fiduciaria recién establecida y que el hackeo ocurrió en algún momento durante la reunión.
Afirma que es posible que los ladrones no hayan visto la clave privada, ni estaba conectada a una red WiFi pública en ese momento.
Los ladrones de alguna manera pudieron entrar mientras tomaban una foto del saldo de la billetera, cree Shams.
La carta, compartida en Twitter el 7 de febrero, incluye declaraciones de Webarverse y Shams, quienes explican que el 26 de noviembre, luego de varias semanas de discusiones sobre una posible financiación, conocieron a un hombre llamado “Sr. conocí a Safra”.
“Tenemos con “Mr. Safra “se comunicó por correo electrónico y videollamadas y dijo que quiere invertir en emocionantes empresas de Web3”, dijo Shams.
“Explicó que antes había sido estafado por criptopersonas, por lo que recopiló nuestras identificaciones para KYC y exigió que voláramos a Roma para reunirnos con él porque es importante conocer a IRL, para hacernos ‘cómodos’ con quienquiera que sea. negocios con”, agregó.
historia completa https://t.co/vdkAHyBaG9
— 0xngmi (arco agregador) (@0xngmi) 6 de febrero de 2023
Aunque Sham se mostró “escéptico” al principio, estuvo de acuerdo con “Mr. Safra” y su “banquero” en persona en el vestíbulo de un hotel en Roma, donde luego mostraría la “prueba de financiación” del proyecto, que Safra afirmó que su demanda era para comenzar el “papeleo”.
“Aunque aceptamos a regañadientes la ‘prueba’ de Trust Wallet, creamos una nueva cuenta de Trust Wallet en casa usando un dispositivo que no usábamos principalmente para interactuar con ellos. Pensamos que sin nuestras claves privadas o frases iniciales, los fondos estarían seguros de todos modos”, dijo Shams.
Sin embargo, resulta que Sham estaba muy equivocado:
“Cuando nos conocimos, nos sentamos frente a estos tres hombres y transferimos $4 millones de USDC a Trust Wallet. El “Sr. Safra” pidió ver los saldos en la aplicación Trust Wallet y sacó su teléfono para “tomar algunas fotos”.
Shams explicó que pensó que estaba bien porque “Mr. Safra” no se revelaron claves privadas ni frases semilla.
Pero después de “Sr. Safra” tomó una foto y salió de la sala de reuniones para consultar a sus colegas del banco, el equipo desapareció y Shams vio cómo se desviaban los fondos.
“Nunca más lo volvimos a ver. Minutos después el dinero salió de la billetera”.
Casi inmediatamente después, Shams denunció el robo a un departamento de policía local en Roma y, unos días después, presentó una denuncia de delitos en Internet (IC3) ante la Oficina Federal de Investigaciones (FBI) de EE. UU.
Shams dijo que todavía no tiene idea de cómo “Mr. Safra” y su equipo de estafadores cometieron el exploit:
“La actualización preliminar de las investigaciones en curso es que todavía no podemos determinar con certeza el vector de ataque. Los investigadores revisaron la evidencia disponible y realizaron entrevistas extensas con las personas relevantes, pero se necesita más información técnica antes de que puedan llegar a conclusiones firmes”.
“Específicamente, necesitamos más información de Trust Wallet con respecto a la actividad en la billetera que se vació para llegar a una conclusión técnica y los estamos siguiendo activamente para sus registros. Esto probablemente nos dará una mejor idea de cómo se desarrolló esto”, agregó.
Cointelegraph contactó a Shams y este confirmó que no estaba conectado al WiFi del lobby del hotel cuando reveló los fondos en su Trust Wallet.
Relacionado: Solo evita a los estafadores de phishing
El cofundador de Webaverse cree que el exploit se llevó a cabo de manera similar a una historia de estafa de NFT compartida por el empresario de NFT Jacob Riglin el 21 de julio de 2021.
Allí, Riglin explicó que se reunió con posibles socios comerciales en Barcelona, probó que tenía suficiente crédito en su computadora portátil y luego, en 30-40 minutos, se acabó el dinero.
Historia completa de la estafa NFT;
Después de responder a mis tweets anteriores sobre la estafa de $ 90,000 en la que participé, quería compartir más detalles al respecto para advertir a otros que no se conviertan en víctimas.
Me contactó Philippe Maloof de Canbury Properties Limited. Dijo que tenía uno
— Jacob (@jacobriglin) 21 de julio de 2021
Desde entonces, Shams compartió la transacción basada en Ethereum que explotó su Trust Wallet, y señaló que los fondos se “dividieron rápidamente en seis transacciones y se enviaron a seis direcciones nuevas, ninguna de las cuales tenía actividad previa”.
Los USDC de 4 millones de dólares se convirtieron casi en su totalidad en ether (ETH), bitcoin envuelto (wBTC) y tether (USDT) a través de la función de dirección de intercambio de 1 pulgada.
Shams admitió que “el evento me persigue hasta el día de hoy” y que el exploit de $ 4 millones es “sin duda un revés” para Webaverse.
Sin embargo, enfatizó que el exploit de $4 millones y la investigación pendiente no tendrán impacto en los compromisos y planes a corto plazo de la compañía:
“Según nuestras proyecciones actuales, tenemos un vencimiento razonable de 12 a 16 meses y estamos en camino de cumplir con nuestros planes”.
Cointelegraph también se ha comunicado con Trust Wallet para obtener comentarios.
Dejar una contestacion